Menurut laporan daripada penyelidik keselamatan di Check Point, kerentanan yang dikesan pada aplikasi perkongsian video popular, TikTok membolehkan maklumat peribadi pengguna termasuk nombor telefon dan tetapan profil didedahkan.

Dengan maklumat tersebut, ia boleh digunakan untuk memanipulasi butiran akaun pengguna dan membina pangkalan data pengguna TikTok untuk aktiviti yang berniat jahat.

TikTok data

Kerentanan keselamatan itu telah dijumpai dalam ciri “Find Friends” yang membolehkan penyerang untuk memintas perlindungan privasi platform. Kemudiannya, ia membolehkan mereka mendapatkan akses ke maklumat peribadi pengguna termasuk ID pengguna, nama panggilan, profil dan sebagainya.

Sementara itu, wakil TikTok dalam satu kenyataan mengatakan privasi dan keselamatan pengguna adalah keutamaan mereka. Kerentanan tersebut juga sudah dibaikpulih dan menerima tampalan keselamatan.

Sumber: Check Point via BleepingComputer